PT-2022-10309 · Jhead+2 · Jhead+2

Nigelxo

·

Publicado

2022-11-04

·

Atualizado

2024-06-15

·

CVE-2021-34055

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
jhead versão 3.06
Descrição
O problema está relacionado a um estouro de buffer que ocorre por meio do arquivo exif.c na função Put16u(). Trata-se de uma informação geral sobre o problema, mas não são fornecidos detalhes específicos sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para a versão 3.06 do jhead, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2021-34055
DLA-3219-1
DSA-5294-1
OPENSUSE-SU-2022:10202-1
OPENSUSE-SU-2022:10203-1
OPENSUSE-SU-2024:12499-1
USN-6108-1

Produtos afetados

Linuxmint
Ubuntu
Jhead